召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2978|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
) [2 r9 d  l. W( f6 L& j) |' B0 c6 q: y8 i- y. v8 A
一、启动服务* d: ^8 w/ p, `6 B& S
如果没有安装,可以使用yum install firewall
- p3 O3 W9 ^- x, n- f系统默认是已经安装了,但是没有启动3 g2 g9 [. s$ w1 f9 c! Y3 e" z
1、开机自启动# Z; F7 H+ z! l
systemctl enable firewalld5 Y/ `* z2 @' c' E- L! f" u4 G
2、启动服务
" `# x  ]  o/ g" R4 X9 tsystemctl start firewalld
" d) r8 Z: V) ^7 R4 e二、向防火墙添加可以外部访问的端口# q& B$ ], f& ~& x" j4 @& u
firewall-cmd --zone=public --add-port=80/tcp --permanent
- s9 ]0 e/ ]& y以下是常用的端口
  J5 w& }4 E( a! D8 c# efirewall-cmd --zone=public --add-port=443/tcp --permanent
$ i- c$ G$ ^! a+ b8 y  vfirewall-cmd --zone=public --add-port=22/tcp --permanent  _( z0 [4 t* G4 }
1、如果需要添加一段端口的话,使用以下命令! i$ _; f# k: l1 E  M
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
4 g- y+ O/ z4 n. t7 [6 k- ^这儿是指添加101个端口
& Q6 R4 _7 O( W三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
6 P  b4 \2 L6 B* J' A- x8 f: Y# [具体的服务名称在以下路径里有一个文件就是一个service 名称% h% X/ ~( Q1 t! j
/usr/lib/firewalld/services/ @( p( e# r! l0 ~* ?1 a4 c) \  S! M

, s% A  H- s9 w+ Z6 t
四、添加完端口之后需要让防火墙生效
# M+ m, Z/ ?$ Q2 l  W1、重新加载
. O* V1 s7 f9 u  U" J- O& ?# Bfirewall-cmd --reload' p5 V+ f/ `4 c/ M9 l3 }
2、查看当前已经开放的端口3 F0 b5 ~: Y# K6 K4 N4 r
firewall-cmd --list-ports7 \: h" o% P9 W0 G1 V
firewall-cmd --list-all
. ~6 l& F* c8 A! p9 t3、删除某个不用的端口
* N/ ~& q$ L" n4 Q( Q' yfirewall-cmd --zone=public --remove-port=8084/tcp --permanent
# u# {9 {% v+ n+ X/ Q0 ^( [. H* j注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
: z1 c9 n9 r5 ~: w* g) u, C4 {7 F0 c
+ u+ a' o" b9 N! N$ f8 l% ^! j. C1 r
1 T# p) d  ?' @$ P; j. z  G* Q) e
  N$ f- R3 u! m
其他常用命令
- t. a: x# q; v6 ~
- H, y' A) x  f( s. U7 \8 K  H
0 E% N' J! i$ k+ [4 c$ t
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    / T8 [; \$ G, V4 H4 U2 |9 h
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个& \4 O, N/ z6 L9 s8 h0 v$ Q" y
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
      a  c4 \2 y: E* ^* e
  4. firewall-cmd --add-service=http    #暂时开放http
    3 F+ q1 c" f( f3 Y( _% h
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    5 E$ h  N2 l) @5 C
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口5 v  c6 O3 q& {0 f! _: f) c
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务9 {9 r0 \  \' l+ y2 G
  8. firewall-cmd --reload   #重新加载配置: v/ C/ U4 c$ b- u
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

+ C/ @' {9 P# u3 s4 k$ F7 {& n4 q% v: K( H& c0 u; j0 p4 g

& R) ?# m$ L9 A$ B9 y& w0 c" a

1 ?3 y( `2 T2 U) l: ~! @0 \" j4 m6 E* u. L8 S7 B0 h1 w

+ `. N+ r, ^" J' H: @5 n
8 D5 y7 n; I6 R( O. N  O2 U0 k: S
! |! ^/ s1 o, J# J
% }0 P7 ~" }2 N" y; Z
. b! x1 e4 x/ ?5 x

" t+ |' D) `4 S( m4 [5 u  [
8 q! ~; W! B6 M5 n9 m
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-5-4 17:07 , Processed in 0.039711 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表